kartero.org

kartero.org

Git

This blob has been accessed 579 times via Git panel.

  1. <?php
  2.  
  3. /* modify the values of $db_host, $db_name, $db_user, $db_pass, and $mail_root for basic configuration */
  4.  
  5. $db_host = "localhost";
  6. $db_name = "kartero";
  7. $db_user = "kartero";
  8. $db_pass = "fr1ng3!";
  9.  
  10. $mail_root = "/var/spool/kartero";
  11.  
  12. /* feel free to hack the succeeding code to suit your needs (basic php and mysql skills required) */
  13.  
  14. session_start();
  15.  
  16. include_once("core.php");
  17.  
  18. function rmdirr($recurse_dirname) {
  19.  
  20.         if (!file_exists($recurse_dirname)) {
  21.                 return false;
  22.         }
  23.  
  24.         if (is_file($recurse_dirname)) {
  25.                 return unlink($recurse_dirname);
  26.         }
  27.  
  28.         $recurse_dir = dir($recurse_dirname);
  29.  
  30.         while (false !== $recurse_entry = $recurse_dir->read()) {
  31.  
  32.                 if ($recurse_entry == '.' || $recurse_entry == '..') {
  33.                         continue;
  34.                 }
  35.  
  36.                 rmdirr("$recurse_dirname/$recurse_entry");
  37.         }
  38.  
  39.         $recurse_dir->close();
  40.         return rmdir($recurse_dirname);
  41. }
  42.  
  43. function ack($ack_string) {
  44.         echo "<table width=\"100%\"><tr></td><div class=\"ack\">$ack_string</div></td></tr></table>";
  45. }
  46.  
  47. function nak($nak_string) {
  48.         echo "<table width=\"100%\"><tr></td><div class=\"nak\">$nak_string</div></td></tr></table>";
  49. }
  50.  
  51. if (file_exists("css.php")) {
  52.  
  53.         $css = file_get_contents("css.php");
  54.         $css = str_replace("<style>","",$css);
  55.         $css = str_replace("</style>","",$css);
  56.  
  57.         echo "<style>\r\n$css</style>\r\n\r\n";
  58. }
  59.  
  60. if (!file_exists("$mail_root")) {
  61.  
  62.         $mail_dirs = explode("/",$mail_root);
  63.  
  64.         foreach ($mail_dirs as $mail_dir) {
  65.        
  66.                 if (!empty($mail_dir)) {
  67.                         $mail_mkdir = $mail_mkdir . "/" . $mail_dir;
  68.                         mkdir("$mail_mkdir");
  69.                 }
  70.         }
  71.  
  72.         if (!file_exists("$mail_root")) {
  73.                 nak("Can't create '$mail_root' (check filesystem permissions or change '&#36;mail_root' and try again)");
  74.                 exit();
  75.         }
  76. }
  77.  
  78. $db_link = mysql_pconnect($db_host, $db_user, $db_pass);
  79.  
  80. if (!$db_link) {
  81.         nak(mysql_error());
  82.         exit;
  83. }
  84.  
  85. $db_query = mysql_query("use $db_name");
  86.  
  87. if (!$db_query) {
  88.         $pw_crypt = crypt($db_pass);
  89.         $db_query = mysql_query("create database $db_name");
  90.         $db_query = mysql_query("use $db_name");
  91.         $db_query = mysql_query("create table admins (id varchar(16) not null, pw varchar(64) not null, primary key (id), unique key (id))");
  92.         $db_query = mysql_query("create table domains (id varchar(128) not null, pw varchar(64) not null, max int(6) default '0', mode int(1) default '1', primary key (id), unique key (id), key id_2 (id))");
  93.         $db_query = mysql_query("create table users (id varchar(255) not null, pw varchar(64) not null, maildir varchar(255) not null, name varchar(128), domain varchar(128), mode int(1) default '1', host varchar(255), primary key (id), unique key(id), key id_2 (id))");
  94.         $db_query = mysql_query("create table aliases (id varchar(255) not null, alias varchar(255) not null, domain varchar(128), mode int(1) default '1', primary key (id), unique key (id), key id_2 (id))");
  95.         $db_query = mysql_query("insert into admins values('$db_user','$pw_crypt')");
  96. }
  97.  
  98. $id_put = trim($_POST['id']);
  99.  
  100. if (get_magic_quotes_gpc()) {
  101.         $id_put = stripslashes($id_put);
  102. }
  103.  
  104. if (!is_int($id_put)) {
  105.         $id_put = mysql_real_escape_string($id_put);
  106. }
  107.  
  108. $id_put = strip_tags($id_put);
  109.  
  110. $lvl_put = strip_tags($_POST['lvl']);
  111.  
  112. if ($lvl_put == "subscriber") {
  113.         $pw_get = mysql_query("select pw from users where id='$id_put'");
  114. }
  115.  
  116. if ($lvl_put == "postmaster") {
  117.         $pw_get = mysql_query("select pw from domains where id='$id_put'");
  118. }
  119.  
  120. if ($lvl_put == "administrator") {
  121.         $pw_get = mysql_query("select pw from admins where id='$id_put'");
  122. }
  123.  
  124. $pw_get = mysql_fetch_row($pw_get);
  125. $pw_get = $pw_get[0];
  126.  
  127. $pw_put = $_POST['pw'];
  128.  
  129. if (get_magic_quotes_gpc()) {
  130.         $pw_put = stripslashes($pw_put);
  131. }
  132.  
  133. if (!is_int($pw_put)) {
  134.         $pw_put = mysql_real_escape_string($pw_put);
  135. }
  136.  
  137. $pw_put = strip_tags($pw_put);
  138.  
  139. $pw_mbox = $pw_put;
  140.  
  141. $pw_put = crypt($pw_put,$pw_get);
  142.  
  143. if ($pw_put == $pw_get) {
  144.         $_SESSION['logged_uid'] = $id_put;
  145.         $_SESSION['logged_lvl'] = $lvl_put;
  146.  
  147.         if ($_SESSION['logged_lvl'] == "subscriber") {
  148.                 $_SESSION['logged_key'] = $pw_mbox;
  149.         }
  150. }
  151.  
  152. unset($pw_mbox);
  153.  
  154. if (isset($_GET['do']) and ($_GET['do'] == "logout")) {
  155.         $_SESSION = array();
  156.         session_destroy();
  157.         header("Location: .");
  158.         exit;
  159. }
  160.  
  161. /* logo here? */
  162.  
  163. if (!isset($_SESSION['logged_uid']) and (($pw_put != $pw_get) or !isset($_POST['id']) or !isset($_POST['pw']) or empty($_POST['id']) or empty($_POST['pw']))) {
  164.  
  165.         echo "<title>Kartero</title>";
  166.  
  167.         echo "<div class=\"login\"><center>";
  168.  
  169.         echo "<img src=\"images/logo.png\" border=\"0\" width=\"100\" height=\"100\">";
  170.         echo "<br>kartero v1.0 at {$_SERVER['SERVER_NAME']}<br><br>";
  171.  
  172.         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  173.         echo "<form method=\"post\">";
  174.         echo "<tr bgcolor=\"#ffffff\"><td><select class=\"input\" name=\"lvl\"><option value=\"subscriber\">subscriber</option><option value=\"postmaster\">postmaster</option><option value=\"administrator\">administrator</option></select></td></tr>";
  175.         echo "<tr bgcolor=\"#ffffff\"><td><input class=\"input\" type=\"text\" name=\"id\" autocomplete=\"off\" maxlength=\"128\"></td></tr>";
  176.         echo "<tr bgcolor=\"#ffffff\"><td><input class=\"input\" type=\"password\" name=\"pw\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  177.         echo "<tr bgcolor=\"#ffffff\"><td><input class=\"button\" type=\"submit\" value=\"login\"></td></tr>";
  178.         echo "</form>";
  179.         echo "</table>";
  180.  
  181.         echo "</center></div>";
  182.  
  183.         exit;
  184. }
  185.  
  186. if (isset($_SESSION['logged_uid'])) {
  187.  
  188.         //echo "<center>";
  189.  
  190.         echo "<nobr>You are currently logged in to your {$_SESSION['logged_uid']} {$_SESSION['logged_lvl']} account. Click <a href=\"?do=logout\">here</a> to logout.</nobr><br><br>";
  191.  
  192.         echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">";
  193.         echo "<tr><td colspan=\"3\" valign=\"top\">";
  194.  
  195.         if ($_SESSION['logged_lvl'] == "subscriber") {
  196.        
  197.                 $usr_query = mysql_query("select * from users where id='{$_SESSION['logged_uid']}'");
  198.                 $usr_data = mysql_fetch_row($usr_query);
  199.  
  200.                 $dom_query = mysql_query("select mode from domains where id='{$usr_data[4]}'");
  201.                 $dom_data = mysql_fetch_row($dom_query);
  202.  
  203.                 if ($dom_data[0] == 0) {
  204.                         nak("{$usr_data[4]} disabled by admin - new settings will take effect once it is re-enabled");
  205.                 }
  206.  
  207.                 if ($usr_data[5] == 0) {
  208.                         nak("{$_SESSION['logged_uid']} disabled by postmaster - new settings will take effect once it is re-enabled");
  209.                 }
  210.        
  211.                 $usr_name = $usr_data[3];
  212.        
  213.                 if (isset($_POST['usr_name']) and !empty($_POST['usr_name'])) {
  214.        
  215.                         $usr_name = trim($_POST['usr_name']);
  216.                         $usr_name = ucwords($usr_name);
  217.        
  218.                         if ($usr_name != $usr_data[3]) {
  219.        
  220.                                 $usr_query = mysql_query("update users set name='$usr_name' where id='{$_SESSION['logged_uid']}'");
  221.        
  222.                                 if (!usr_query) {
  223.                                         nak(strtolower(mysql_error()));
  224.                                 }
  225.                                 else {
  226.                                         ack("name changed");
  227.                                 }
  228.                         }
  229.                         else {
  230.                                 $usr_name = $usr_data[3];
  231.                         }
  232.                 }
  233.        
  234.                 $usr_pw0 = $usr_data[1];
  235.        
  236.                 if (isset($_POST['usr_pw1']) and !empty($_POST['usr_pw1']) and isset($_POST['usr_pw2']) and !empty($_POST['usr_pw2']) and isset($_POST['usr_pw3']) and !empty($_POST['usr_pw3'])) {
  237.        
  238.                         $usr_pw1 = trim($_POST['usr_pw1']);
  239.                         $usr_pw2 = trim($_POST['usr_pw2']);
  240.                         $usr_pw3 = trim($_POST['usr_pw3']);
  241.        
  242.                         if ($usr_pw0 == crypt($usr_pw1,$usr_pw0)) {
  243.        
  244.                                 if ($usr_pw2 == $usr_pw3) {
  245.                                        
  246.                                         $usr_pw = crypt($usr_pw2);
  247.        
  248.                                         $usr_query = mysql_query("update users set pw='$usr_pw' where id='{$_SESSION['logged_uid']}'");
  249.        
  250.                                         if (!usr_query) {
  251.                                                 nak(strtolower(mysql_error()));
  252.                                         }
  253.                                         else {
  254.                                                 ack("password changed");
  255.                                         }
  256.                                 }
  257.                                 else {
  258.                                         nak("new passwords do not match");
  259.                                 }
  260.                         }
  261.                         else {
  262.                                 nak("current password entered is incorrect");
  263.                         }
  264.                 }
  265.         }
  266.  
  267.         if ($_SESSION['logged_lvl'] == "postmaster") {
  268.        
  269.                 $dom_query = mysql_query("select mode from domains where id='{$_SESSION['logged_uid']}'");
  270.                 $dom_query = mysql_fetch_row($dom_query);
  271.        
  272.                 if ($dom_query[0] == "0") {
  273.                         nak("{$_SESSION['logged_uid']} disabled by admin - new settings will take effect once it is re-enabled");
  274.                 }
  275.        
  276.                 if (isset($_POST['pm_id']) and isset($_POST['pm_name']) and isset($_POST['pm_pw']) and !empty($_POST['pm_id']) and !empty($_POST['pm_name']) and !empty($_POST['pm_pw'])) {
  277.        
  278.                         $pm_id = trim($_POST['pm_id']);
  279.                         $pm_id = strtolower($pm_id);
  280.        
  281.                         if (preg_match("/@/",$pm_id)) {
  282.                                 $pm_id = substr($pm_id,0,strpos($pm_id,"@"));
  283.                         }
  284.        
  285.                         $pm_addr = $pm_id . "@" . $_SESSION['logged_uid'];
  286.        
  287.                         $alias_query = mysql_query("select id from aliases where id='$pm_addr'");
  288.        
  289.                         if (mysql_fetch_row($alias_query) > 0) {
  290.                                 nak("$pm_addr alias exists");
  291.                         }
  292.                         else {
  293.                                 $pm_name = trim($_POST['pm_name']);
  294.                                 $pm_name = ucwords($pm_name);
  295.        
  296.                                 $pm_pw = trim($_POST['pm_pw']);
  297.                                 $pm_pw = crypt($pm_pw);
  298.        
  299.                                 $pm_init = substr($pm_id,0,1);
  300.        
  301.                                 $pm_maildir = "{$_SESSION['logged_uid']}/$pm_init/$pm_id";
  302.  
  303.                                 $pm_host = trim($_POST['pm_host']);
  304.                                 $pm_host = strtolower($pm_host);
  305.        
  306.                                 $pm_query = mysql_query("insert into users values('$pm_addr','$pm_pw','$pm_maildir/','$pm_name','{$_SESSION['logged_uid']}','1','$pm_host')");
  307.        
  308.                                 if (!$pm_query) {
  309.                                         nak(strtolower(mysql_error()));
  310.                                 }
  311.                                 else {
  312.                                         if (!file_exists("$mail_root/{$_SESSION['logged_uid']}")) {
  313.                                                 mkdir("$mail_root/{$_SESSION['logged_uid']}");
  314.                                         }
  315.        
  316.                                         if (!file_exists("$mail_root/{$_SESSION['logged_uid']}/$pm_init")) {
  317.                                                 mkdir("$mail_root/{$_SESSION['logged_uid']}/$pm_init");
  318.                                         }
  319.        
  320.                                         if (!file_exists("$mail_root/$pm_maildir")) {
  321.                                                 mkdir("$mail_root/$pm_maildir");
  322.                                         }
  323.        
  324.                                         if (!file_exists("$mail_root/$pm_maildir/cur")) {
  325.                                                 mkdir("$mail_root/$pm_maildir/cur");
  326.                                         }
  327.                
  328.                                         if (!file_exists("$mail_root/$pm_maildir/new")) {
  329.                                                 mkdir("$mail_root/$pm_maildir/new");
  330.                                         }
  331.        
  332.                                         if (!file_exists("$mail_root/$pm_maildir/tmp")) {
  333.                                                 mkdir("$mail_root/$pm_maildir/tmp");
  334.                                         }
  335.        
  336.                                         ack("$pm_addr added");
  337.                                 }
  338.                         }
  339.                 }
  340.  
  341.                 if (isset($_POST['pm_mod']) and !empty($_POST['pm_mod'])) {
  342.                        
  343.                         $pm_mod = trim($_POST['pm_mod']);
  344.        
  345.                         if (isset($_POST['pm_name']) and !empty($_POST['pm_name'])) {
  346.        
  347.                                 $pm_name = trim($_POST['pm_name']);
  348.                                 $pm_name = ucwords($pm_name);
  349.        
  350.                                 $pm_query = mysql_query("select name from users where id='$pm_mod'");
  351.        
  352.                                 $name_get = mysql_fetch_row($pm_query);
  353.        
  354.                                 if ($name_get[0] != $pm_name) {
  355.        
  356.                                         $pm_query = mysql_query("update users set name='$pm_name' where id='$pm_mod'");
  357.        
  358.                                         if (!$pm_query) {
  359.                                                 nak(strtolower(mysql_error()));
  360.                                         }
  361.                                         else {
  362.                                                 ack("$pm_mod complete name updated");
  363.                                         }
  364.                                 }
  365.                         }
  366.        
  367.                         if (isset($_POST['pm_pass']) and !empty($_POST['pm_pass'])) {
  368.        
  369.                                 $pm_pass = $_POST['pm_pass'];
  370.                                 $pm_pass = crypt($pm_pass);
  371.        
  372.                                 $pm_query = mysql_query("update users set pw='$pm_pass' where id='$pm_mod'");
  373.        
  374.                                 if (!$pm_query) {
  375.                                         nak(strtolower(mysql_error()));
  376.                                 }
  377.                                 else {
  378.                                         ack("$pm_mod password updated");
  379.                                 }
  380.                         }
  381.  
  382.                         if (isset($_POST['pm_host'])) {
  383.        
  384.                                 $pm_host = trim($_POST['pm_host']);
  385.                                 $pm_host = strtolower($pm_host);
  386.        
  387.                                 $pm_query = mysql_query("select host from users where id='$pm_mod'");
  388.        
  389.                                 $host_get = mysql_fetch_row($pm_query);
  390.        
  391.                                 if ($host_get[0] != $pm_host) {
  392.        
  393.                                         $pm_query = mysql_query("update users set host='$pm_host' where id='$pm_mod'");
  394.        
  395.                                         if (!$pm_query) {
  396.                                                 nak(strtolower(mysql_error()));
  397.                                         }
  398.                                         else {
  399.                                                 ack("$pm_mod delivery host updated");
  400.                                         }
  401.                                 }
  402.                         }
  403.                 }
  404.        
  405.                 if (isset($_POST['pm_set']) and !empty($_POST['pm_set']) and isset($_POST['pm_do']) and !empty($_POST['pm_do'])) {
  406.        
  407.                         $pm_set = trim($_POST['pm_set']);
  408.                         $pm_do = trim($_POST['pm_do']);
  409.        
  410.                         if ($pm_do == "disable") {
  411.                                 $pm_do = "0";
  412.                         }
  413.        
  414.                         if ($pm_do == "enable") {
  415.                                 $pm_do = "1";
  416.                         }
  417.                
  418.                         $pm_query = mysql_query("update aliases set mode='$pm_do' where alias='$pm_set'");
  419.                         $pm_query = mysql_query("update users set mode='$pm_do' where id='$pm_set'");
  420.        
  421.                         if (!$pm_query) {
  422.                                 nak(strtolower(mysql_error()));
  423.                         }
  424.                         else {
  425.        
  426.                                 $pm_query = mysql_query("select alias from aliases where alias='$pm_set'");
  427.                                 $pm_aka = mysql_num_rows($pm_query);
  428.        
  429.                                 if ($pm_do == "0") {
  430.        
  431.                                         if ($pm_aka > 0) {
  432.        
  433.                                                 if ($pm_aka < 2) {
  434.                                                         ack("$pm_set account and 1 alias disabled");
  435.                                                 }
  436.                                                 else {
  437.                                                         ack("$pm_set account and $pm_aka aliases disabled");
  438.                                                 }
  439.                                         }
  440.                                         else {
  441.                                                 ack("$pm_set account disabled");
  442.                                         }
  443.                                 }
  444.        
  445.                                 if ($pm_do == "1") {
  446.        
  447.                                         if (mysql_fetch_row($pm_query) > 0) {
  448.        
  449.                                                 if ($pm_aka < 2) {
  450.                                                         ack("$pm_set account and 1 alias enabled");
  451.                                                 }
  452.                                                 else {
  453.                                                         ack("$pm_set account and $pm_aka aliases enabled");
  454.                                                 }
  455.                                         }
  456.                                         else {
  457.                                                 ack("$pm_set account enabled");
  458.                                         }
  459.                                 }
  460.                         }
  461.                 }
  462.        
  463.                 if (isset($_POST['pm_del']) and !empty($_POST['pm_del'])) {
  464.                        
  465.                         $pm_del = trim($_POST['pm_del']);
  466.        
  467.                         $pm_query = mysql_query("delete from aliases where alias='$pm_del'");
  468.                         $pm_query = mysql_query("delete from users where id='$pm_del'");
  469.        
  470.                         if (!$pm_query) {
  471.                                 nak(strtolower(mysql_error()));
  472.                         }
  473.                         else {
  474.                                 $pm_init = substr($pm_del,0,1);
  475.                                 $pm_box = substr($pm_del,0,strpos($pm_del,"@"));
  476.        
  477.                                 if (file_exists("$mail_root/{$_SESSION['logged_uid']}/$pm_init/$pm_box")) {
  478.                                         rmdirr("$mail_root/{$_SESSION['logged_uid']}/$pm_init/$pm_box");
  479.                                 }
  480.        
  481.                                 if (count(glob("$mail_root/{$_SESSION['logged_uid']}/$pm_init/*")) < 1) {
  482.                                         rmdir("$mail_root/{$_SESSION['logged_uid']}/$pm_init");
  483.                                 }
  484.        
  485.                                 ack("$pm_del deleted");
  486.                         }
  487.                 }
  488.        
  489.                 if (isset($_POST['alias_add']) and !empty($_POST['alias_add']) and isset($_POST['alias_to']) and !empty($_POST['alias_to'])) {
  490.        
  491.                         $alias_add = trim($_POST['alias_add']);
  492.        
  493.                         if (preg_match("/@/",$alias_add)) {
  494.                                 $alias_add = substr($alias_add,0,strpos($alias_add,"@"));
  495.                         }
  496.        
  497.                         $alias_add = "$alias_add@{$_SESSION['logged_uid']}";
  498.        
  499.                         $alias_to = trim($_POST['alias_to']);
  500.        
  501.                         $alias_query = mysql_query("select id from users where id='$alias_add'");
  502.        
  503.                         if (mysql_num_rows($alias_query) > 0) {
  504.                                 nak("$alias_add account exists");
  505.                         }
  506.                         else {
  507.                                 if (!preg_match("/@/",$alias_to) or preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  508.        
  509.                                         if (preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  510.                                                 $alias_to = substr($alias_to,0,strpos($alias_to,"@"));
  511.                                         }
  512.                
  513.                                         $alias_to = "$alias_to@{$_SESSION['logged_uid']}";
  514.                
  515.                                         $alias_query = mysql_query("select id from users where id='$alias_to'");
  516.                
  517.                                         if (mysql_num_rows($alias_query) < 1) {
  518.                                                 nak("$alias_to does not exist");
  519.                                         }
  520.                                         else {
  521.                                                 $alias_query = mysql_query("insert into aliases values('$alias_add','$alias_to','{$_SESSION['logged_uid']}','1')");
  522.                
  523.                                                 if (!$alias_query) {
  524.                                                         nak(strtolower(mysql_error()));
  525.                                                 }
  526.                                                 else {
  527.                                                         ack("$alias_add added");
  528.                                                 }
  529.                                         }
  530.                                 }
  531.                                 else {
  532.                                         $alias_query = mysql_query("insert into aliases values('$alias_add','$alias_to','{$_SESSION['logged_uid']}','1')");
  533.        
  534.                                         if (!$alias_query) {
  535.                                                 nak(strtolower(mysql_error()));
  536.                                         }
  537.                                         else {
  538.                                                 ack("$alias_add added");
  539.                                         }
  540.                                 }
  541.                         }
  542.                 }
  543.        
  544.                 if (isset($_POST['alias_mod']) and !empty($_POST['alias_mod']) and isset($_POST['alias_to']) and !empty($_POST['alias_to'])) {
  545.                        
  546.                         $alias_mod = trim($_POST['alias_mod']);
  547.        
  548.                         $alias_to = trim($_POST['alias_to']);
  549.        
  550.                         if (!preg_match("/@/",$alias_to) or preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  551.        
  552.                                 if (preg_match("/@{$_SESSION['logged_uid']}/",$alias_to)) {
  553.                                         $alias_to = substr($alias_to,0,strpos($alias_to,"@"));
  554.                                 }
  555.        
  556.                                 $alias_to = "$alias_to@{$_SESSION['logged_uid']}";
  557.        
  558.                                 $alias_query = mysql_query("select id from users where id='$alias_to'");
  559.        
  560.                                 if (mysql_num_rows($alias_query) < 1) {
  561.                                         nak("$alias_to does not exist");
  562.                                 }
  563.                                 else {
  564.                                         $alias_query = mysql_query("update aliases set alias='$alias_to' where id='$alias_mod'");
  565.        
  566.                                         if (!$alias_query) {
  567.                                                 nak(strtolower(mysql_error()));
  568.                                         }
  569.                                         else {
  570.                                                 ack("$alias_mod updated");
  571.                                         }
  572.                                 }
  573.                         }
  574.                         else {
  575.        
  576.                                 $alias_query = mysql_query("update aliases set alias='$alias_to' where id='$alias_mod'");
  577.                
  578.                                 if (!$alias_query) {
  579.                                         nak(strtolower(mysql_error()));
  580.                                 }
  581.                                 else {
  582.                                         ack("$alias_mod updated");
  583.                                 }
  584.                         }
  585.                 }
  586.        
  587.                 if (isset($_POST['alias_set']) and !empty($_POST['alias_set']) and isset($_POST['alias_do']) and !empty($_POST['alias_do'])) {
  588.        
  589.                         $alias_set = trim($_POST['alias_set']);
  590.                         $alias_do = trim($_POST['alias_do']);
  591.        
  592.                         if ($alias_do == "disable") {
  593.                                 $alias_do = "0";
  594.                                 $alias_query = mysql_query("update aliases set mode='$alias_do' where id='$alias_set'");
  595.        
  596.                                 if (!$alias_query) {
  597.                                         nak(strtolower(mysql_error()));
  598.                                 }
  599.                                 else {
  600.                                         ack("$alias_set alias disabled");
  601.                                 }
  602.                         }
  603.        
  604.                         if ($alias_do == "enable") {
  605.        
  606.                                 $alias_query = mysql_query("select alias from aliases where id='$alias_set'");
  607.                                 $alias_recipient = mysql_fetch_row($alias_query);
  608.                                 $alias_recipient = $alias_recipient[0];
  609.        
  610.                                 $usr_query = mysql_query("select mode from users where id='$alias_recipient'");
  611.                                 $alias_recipient_mode = mysql_fetch_row($usr_query);
  612.                                 $alias_recipient_mode = $alias_recipient_mode[0];
  613.        
  614.                                 if ($alias_recipient_mode == "0") {
  615.                                         nak("cannot enable $alias_set alias while $alias_recipient recipient account is disabled");
  616.                                 }
  617.                                 else {
  618.                                         $alias_do = "1";
  619.                                         $alias_query = mysql_query("update aliases set mode='$alias_do' where id='$alias_set'");
  620.                
  621.                                         if (!$alias_query) {
  622.                                                 nak(strtolower(mysql_error()));
  623.                                         }
  624.                                         else {
  625.                                                 ack("$alias_set alias enabled");
  626.                                         }
  627.                                 }
  628.                         }
  629.                 }
  630.        
  631.                 if (isset($_POST['alias_del']) and !empty($_POST['alias_del'])) {
  632.                        
  633.                         $alias_del = trim($_POST['alias_del']);
  634.                         $alias_query = mysql_query("delete from aliases where id='$alias_del'");
  635.        
  636.                         if (!$alias_query) {
  637.                                 nak(strtolower(mysql_error()));
  638.                         }
  639.                         else {
  640.                                 ack("$alias_del deleted");
  641.                         }
  642.                 }
  643.         }
  644.        
  645.         if ($_SESSION['logged_lvl'] == "administrator") {
  646.  
  647.                 if (isset($_POST['dom_name']) and isset($_POST['dom_pass']) and isset($_POST['dom_max']) and !empty($_POST['dom_name']) and !empty($_POST['dom_pass']) and is_numeric($_POST['dom_max'])) {
  648.        
  649.                         $dom_name = trim($_POST['dom_name']);
  650.        
  651.                         $dom_pass = trim($_POST['dom_pass']);
  652.                         $dom_pass = crypt($dom_pass);
  653.        
  654.                         $dom_max = trim($_POST['dom_max']);
  655.        
  656.                         $dom_query = mysql_query("insert into domains values('$dom_name','$dom_pass','$dom_max','1')");
  657.        
  658.                         if (!$dom_query) {
  659.                                 nak(strtolower(mysql_error()));
  660.                         }
  661.                         else {
  662.                                 if (!file_exists("$mail_root/$dom_name")) {
  663.                                         mkdir("$mail_root/$dom_name");
  664.                                 }
  665.        
  666.                                 ack("$dom_name added");
  667.                         }
  668.                 }
  669.        
  670.                 if (isset($_POST['dom_mod']) and !empty($_POST['dom_mod'])) {
  671.                        
  672.                         $dom_mod = trim($_POST['dom_mod']);
  673.        
  674.                         if (isset($_POST['dom_pass']) and !empty($_POST['dom_pass'])) {
  675.        
  676.                                 $dom_pass = $_POST['dom_pass'];
  677.                                 $dom_pass = crypt($dom_pass);
  678.        
  679.                                 $dom_query = mysql_query("update domains set pw='$dom_pass' where id='$dom_mod'");
  680.        
  681.                                 if (!$dom_query) {
  682.                                         nak(strtolower(mysql_error()));
  683.                                 }
  684.                                 else {
  685.                                         ack("$dom_mod postmaster password updated");
  686.                                 }
  687.                         }
  688.        
  689.                         if (isset($_POST['dom_max']) and is_numeric($_POST['dom_max'])) {
  690.        
  691.                                 $dom_max = $_POST['dom_max'];
  692.        
  693.                                 $dom_query = mysql_query("select max from domains where id='$dom_mod'");
  694.        
  695.                                 $max_get = mysql_fetch_row($dom_query);
  696.        
  697.                                 if ($max_get[0] != $dom_max) {
  698.        
  699.                                         $dom_query = mysql_query("update domains set max='$dom_max' where id='$dom_mod'");
  700.        
  701.                                         if (!$dom_query) {
  702.                                                 nak(strtolower(mysql_error()));
  703.                                         }
  704.                                         else {
  705.                                                 ack("$dom_mod account limit updated");
  706.                                         }
  707.                                 }
  708.                         }
  709.                 }
  710.        
  711.                 if (isset($_POST['dom_set']) and !empty($_POST['dom_set']) and isset($_POST['dom_do']) and !empty($_POST['dom_do'])) {
  712.        
  713.                         $dom_set = trim($_POST['dom_set']);
  714.                         $dom_do = trim($_POST['dom_do']);
  715.        
  716.                         if ($dom_do == "disable") {
  717.                                 $dom_do = "0";
  718.                         }
  719.        
  720.                         if ($dom_do == "enable") {
  721.                                 $dom_do = "1";
  722.                         }
  723.                
  724.                         $dom_query = mysql_query("update domains set mode='$dom_do' where id='$dom_set'");
  725.        
  726.                         if (!$dom_query) {
  727.                                 nak(strtolower(mysql_error()));
  728.                         }
  729.                         else {
  730.                                 if ($dom_do == "0") {
  731.                                         ack("$dom_set disabled");
  732.                                 }
  733.        
  734.                                 if ($dom_do == "1") {
  735.                                         ack("$dom_set enabled");
  736.                                 }
  737.                         }
  738.                 }
  739.        
  740.                 if (isset($_POST['dom_del']) and !empty($_POST['dom_del'])) {
  741.                        
  742.                         $dom_del = trim($_POST['dom_del']);
  743.        
  744.                         $dom_query = mysql_query("delete from aliases where domain='$dom_del'");
  745.                         $dom_query = mysql_query("delete from users where domain='$dom_del'");
  746.                         $dom_query = mysql_query("delete from domains where id='$dom_del'");
  747.        
  748.                         if (!$dom_query) {
  749.                                 nak(strtolower(mysql_error()));
  750.                         }
  751.                         else {
  752.                                 if (file_exists("$mail_root/$dom_del")) {
  753.                                         rmdirr("$mail_root/$dom_del");
  754.                                 }
  755.                                 ack("$dom_del deleted");
  756.                         }
  757.                 }
  758.         }
  759.        
  760.         echo "</td></tr>";
  761.  
  762.         echo "<tr><td valign=\"top\">";
  763.  
  764.         if ($_SESSION['logged_lvl'] == "subscriber") {
  765.  
  766.                 $filedrop_box = date("YmdHis");
  767.  
  768.                 echo "<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\">";
  769.  
  770.                 if (isset($_POST['reply_from']) and isset($_POST['reply_to']) and isset($_POST['reply_subj']) and isset($_POST['reply_body']) and !empty($_POST['reply_from']) and !empty($_POST['reply_to']) and !empty($_POST['reply_subj']) and !empty($_POST['reply_body'])) {
  771.                
  772.                         $reply_from = trim($_POST['reply_from']);
  773.                         $reply_to = trim($_POST['reply_to']);
  774.                         $reply_subj = trim($_POST['reply_subj']);
  775.                         $reply_body = trim($_POST['reply_body']);                      
  776.                         $reply_headers = "From: $reply_from\r\nX-Mailer: Kartero/1.0 (PHP/" . phpversion() . ")";
  777.  
  778.                         if (isset($_POST['filedrop_box']) and !empty($_POST['filedrop_box'])) {
  779.  
  780.                                 $do_filedrop_dir = sha1($_SESSION['logged_uid']);
  781.                                 $do_filedrop_box = $_POST['filedrop_box'];
  782.  
  783.                                 if (file_exists(".tmp/$do_filedrop_dir/$do_filedrop_box") and (count(glob(".tmp/$do_filedrop_dir/$do_filedrop_box/*")) > 0)) {
  784.  
  785.                                         $do_filedrop_dom = sha1($_SERVER['SERVER_NAME']);
  786.                                         $do_filedrop_num = sha1($reply_subj);
  787.  
  788.                                         if (!file_exists("filedrop/$do_filedrop_dom")) {
  789.                                                 mkdir("filedrop/$do_filedrop_dom",0700,1);
  790.                                         }
  791.  
  792.                                         rename(".tmp/$do_filedrop_dir/$do_filedrop_box","filedrop/$do_filedrop_dom/$do_filedrop_num");
  793.  
  794.                                         rmdirr(".tmp/$do_filedrop_dir");
  795.  
  796.                                         $do_filedrop_msg = glob("filedrop/$do_filedrop_dom/$do_filedrop_num/*");
  797.  
  798.                                         sort($do_filedrop_msg);
  799.                                         reset($do_filedrop_msg);
  800.  
  801.                                         foreach ($do_filedrop_msg as $do_filedrop_put) {
  802.  
  803.                                                 $reply_body = $reply_body . "\r\n\r\n" . str_replace("filedrop/$do_filedrop_dom/$do_filedrop_num/","",$do_filedrop_put) . " (" . HumanReadableFilesize(filesize($do_filedrop_put)) . ")\r\n" . "http://" . $_SERVER['SERVER_NAME'] . "/$do_filedrop_put";
  804.                                         }
  805.                                 }
  806.                         }
  807.                        
  808.                         if (isset($_POST['reply_cc']) and !empty($_POST['reply_cc'])) {
  809.                        
  810.                                 $reply_cc = trim($_POST['reply_cc']);
  811.                                
  812.                                 $reply_headers = "$reply_headers\r\nCc: $reply_cc";
  813.                         }
  814.  
  815.                         if (isset($_POST['reply_bcc']) and !empty($_POST['reply_bcc'])) {
  816.                        
  817.                                 $reply_bcc = trim($_POST['reply_bcc']);
  818.                                
  819.                                 $reply_headers = "$reply_headers\r\nBcc: $reply_bcc";
  820.                         }
  821.  
  822.                         $reply_body = preg_replace("#(?<!\r)\n#si", "\r\n", $reply_body);
  823.                         $reply_headers = preg_replace('#(?<!\r)\n#si', "\r\n", $reply_headers);
  824.  
  825.                         mail($reply_to, $reply_subj, $reply_body, $reply_headers);
  826.                        
  827.                         $host = "{127.0.0.1:143/imap/notls/norsh}";
  828.  
  829.                         $mbox = @imap_open($host, $_SESSION['logged_uid'], $_SESSION['logged_key']) or die("Connection to server failed");
  830.  
  831.                         imap_createmailbox($mbox,"{$host}Sent");
  832.  
  833.                         $reply_date = date ("d-M-Y H:i:s O");
  834.                        
  835.                         imap_append($mbox,"{$host}Sent","To: $reply_to\r\nSubject: $reply_subj\r\nDate: $reply_date\r\n$reply_headers\r\n\r\n$reply_body\r\n");
  836.  
  837.                         if ($_POST['ack'] == 1) {
  838.  
  839.                                 imap_reopen($mbox, "{$host}{$_POST['box']}");
  840.                                 imap_setflag_full($mbox, $_POST['msg'], '\\Answered');
  841.                         }
  842.  
  843.                         imap_close($mbox);
  844.                 }
  845.  
  846.                 if (isset($_POST['not']) and !empty($_POST['not']) and is_numeric($_POST['not'])) {
  847.  
  848.                         $host = "{127.0.0.1:143/imap/notls/norsh}";
  849.  
  850.                         $mbox = @imap_open("{$host}{$_POST['box']}", $_SESSION['logged_uid'], $_SESSION['logged_key']) or die("Connection to server failed");
  851.  
  852.                         imap_clearflag_full($mbox, $_POST['msg'], '\\Seen');
  853.  
  854.                         imap_close($mbox, CL_EXPUNGE);
  855.                 }
  856.  
  857.                 if (isset($_POST['emt']) and !empty($_POST['emt']) and is_numeric($_POST['emt'])) {
  858.  
  859.                         $host = "{127.0.0.1:143/imap/notls/norsh}";
  860.  
  861.                         $mbox = @imap_open("{$host}{$_POST['box']}", $_SESSION['logged_uid'], $_SESSION['logged_key']) or die("Connection to server failed");
  862.  
  863.                         imap_delete($mbox,'1:*');
  864.  
  865.                         imap_close($mbox, CL_EXPUNGE);
  866.                 }
  867.  
  868.                 echo "<tr><td valign=\"top\" width=\"700\"><div id=\"main\" class=\"main\">";
  869.  
  870.                 if (isset($_POST['get']) and !empty($_POST['get'])) {
  871.                         include("read.php");
  872.                 }
  873.                 elseif (isset($_POST['rep']) and !empty($_POST['rep'])) {
  874.                         include("send.php");
  875.                 }
  876.                 elseif (isset($_POST['new']) and !empty($_POST['new'])) {
  877.                         include("post.php");
  878.                 }
  879.                 else {
  880.                         include("inbox.php");
  881.  
  882. #echo "<script type=\"text/javascript\" src=\"jquery-1.3.2.min.js\"></script>";
  883.  
  884. #echo "<script type=\"text/javascript\"> $(document).ready(function() { setInterval(function() { $('#main').fadeOut(\"fast\").load('inbox.php').fadeIn(\"slow\"); }, 5000); }); </script>";
  885.                 }
  886.  
  887.                 echo "</div></td>";
  888.  
  889.                 echo "<td width=\"10\"></td>";
  890.  
  891.                 echo "<td valign=\"top\" width=\"100\">";
  892.                 include("folders.php");
  893.                 echo "</td>";
  894. /*
  895.                 echo "<td valign=\"top\" width=\"100\">";
  896.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"1\">";
  897.                 echo "<form method=\"post\">";
  898.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/preferences-desktop-personal.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"text\" name=\"usr_name\" value=\"$usr_name\" autocomplete=\"off\" maxlength=\"128\"></td></tr>";
  899.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/flag-red.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"password\" name=\"usr_pw1\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  900.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/flag-green.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"password\" name=\"usr_pw2\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  901.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"><img src=\"images/flag-green.png\" border=\"0\" width=\"22\" height=\"22\"></td><td><input class=\"input\" type=\"password\" name=\"usr_pw3\" autocomplete=\"off\" maxlength=\"64\"></td></tr>";
  902.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\" valign=\"middle\"></td><td><input class=\"button\" type=\"submit\" value=\"update\"></td></tr>";
  903.                 echo "</form></table>";
  904.                 echo "</td>";
  905. */
  906.                 echo "</tr></table>";
  907.         }
  908.  
  909.         if ($_SESSION['logged_lvl'] == "postmaster") {
  910.        
  911.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  912.                 echo "<tr bgcolor=\"#eeeeee\"><td colspan=\"4\" align=\"center\">status</td><td align=\"center\">username</td><td align=\"center\">complete name</td><td align=\"center\">password</td><td align=\"center\">host</td><td align=\"center\" colspan=\"2\">action</td></tr>";
  913.                 echo "<form method=\"post\">";
  914.                 echo "<tr bgcolor=\"#ffffff\"><td align=\"center\">new</td><td align=\"center\">cur</td><td align=\"center\">aka</td><td align=\"center\">rcv</td><td><input class=\"input\" type=\"text\" name=\"pm_id\" autocomplete=\"off\" maxlength=\"255\"></td><td><input class=\"input\" type=\"text\" name=\"pm_name\" autocomplete=\"off\" maxlength=\"128\"></td><td><input class=\"input\" type=\"text\" name=\"pm_pw\" autocomplete=\"off\" maxlength=\"64\"></td><td><input class=\"input\" type=\"text\" name=\"pm_host\" autocomplete=\"off\" maxlength=\"255\"></td><td colspan=\"2\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr>";
  915.                 echo "</form>";
  916.        
  917.                 $pm_get = mysql_query("select * from users where domain='{$_SESSION['logged_uid']}' order by id");
  918.        
  919.                 while ($pm_row = mysql_fetch_array($pm_get)) {
  920.        
  921.                         if ($pm_row[5] == "1") {
  922.                                 $pm_do = "disable";
  923.                                 $pm_bg = "#ffffff";
  924.                         }
  925.        
  926.                         if ($pm_row[5] == "0") {
  927.                                 $pm_do = "enable";
  928.                                 $pm_bg = "#eeeeee";
  929.                         }
  930.        
  931.                         $msg_new = "$mail_root/{$_SESSION['logged_uid']}/" . substr($pm_row[0],0,1) . "/" . substr($pm_row[0],0,strpos($pm_row[0],"@")) . "/new/*";
  932.                         $msg_new = count(glob($msg_new));
  933.        
  934.                         $msg_cur = "$mail_root/{$_SESSION['logged_uid']}/" . substr($pm_row[0],0,1) . "/" . substr($pm_row[0],0,strpos($pm_row[0],"@")) . "/cur/*";
  935.                         $msg_cur = count(glob($msg_cur));
  936.        
  937.                         $pm_aka = mysql_query("select * from aliases where alias='{$pm_row[0]}'");
  938.                         $pm_aka = mysql_num_rows($pm_aka);
  939.        
  940.                         echo "<tr bgcolor=\"$pm_bg\"><td align=\"right\">$msg_new</td><td align=\"right\">$msg_cur</td><td align=\"right\">$pm_aka</td><form method=\"post\"><input type=\"hidden\" name=\"pm_set\" value=\"{$pm_row[0]}\"><input type=\"hidden\" name=\"pm_do\" value=\"$pm_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$pm_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"pm_mod\" value=\"{$pm_row[0]}\"><td>{$pm_row[0]}</td><td><input class=\"input\" type=\"text\" name=\"pm_name\" maxlength=\"128\" autocomplete=\"off\" value=\"{$pm_row[3]}\"></td><td><input class=\"input\" type=\"text\" name=\"pm_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td><input class=\"input\" type=\"text\" name=\"pm_host\" maxlength=\"255\" autocomplete=\"off\" value=\"{$pm_row[6]}\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"pm_del\" value=\"{$pm_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete {$pm_row[0]} plus all messages and aliases associated with this account?')) {return true;} else {return false;}\"></td></form></tr>";
  941.                 }
  942.        
  943.                 echo "</table>";
  944.         }
  945.  
  946.         if ($_SESSION['logged_lvl'] == "administrator") {
  947.        
  948.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  949.                 echo "<tr bgcolor=\"#eeeeee\"><td colspan=\"2\" align=\"center\">status</td><td align=\"center\"><nobr>domain name</nobr></td><td align=\"center\"><nobr>account limit</nobr></td><td align=\"center\"><nobr>postmaster password</nobr></td><td align=\"center\" colspan=\"2\">action</td></tr>";
  950.                 echo "<form method=\"post\"><tr bgcolor=\"#ffffff\"><td align=\"center\">usr</td><td align=\"center\">rcv</td><td align=\"center\"><input class=\"input\" type=\"text\" name=\"dom_name\" maxlength=\"128\" autocomplete=\"off\"></td><td align=\"center\"><input class=\"input\" style=\"text-align: right;\" type=\"text\" name=\"dom_max\" maxlength=\"6\" autocomplete=\"off\" value=\"0\"></td><td align=\"center\"><input class=\"input\" type=\"text\" name=\"dom_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td align=\"center\" colspan=\"2\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr></form>";
  951.        
  952.                 $dom_get = mysql_query("select * from domains order by id");
  953.        
  954.                 while ($dom_row = mysql_fetch_array($dom_get)) {
  955.  
  956.                         $dom_usr = mysql_query("select * from users where domain='{$dom_row[0]}'");
  957.                         $dom_usr = mysql_num_rows($dom_usr);
  958.        
  959.                         if ($dom_row[3] == "1") {
  960.                                 $dom_do = "disable";
  961.                                 $dom_bg = "#ffffff";
  962.                         }
  963.        
  964.                         if ($dom_row[3] == "0") {
  965.                                 $dom_do = "enable";
  966.                                 $dom_bg = "#eeeeee";
  967.                         }
  968.        
  969.                         echo "<tr bgcolor=\"$dom_bg\"><td align=\"right\">$dom_usr</td><form method=\"post\"><input type=\"hidden\" name=\"dom_set\" value=\"{$dom_row[0]}\"><input type=\"hidden\" name=\"dom_do\" value=\"$dom_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$dom_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"dom_mod\" value=\"{$dom_row[0]}\"><td>{$dom_row[0]}</td><td><input class=\"input\" style=\"text-align: right;\" type=\"text\" name=\"dom_max\" maxlength=\"6\" autocomplete=\"off\" value=\"{$dom_row[2]}\"></td><td><input class=\"input\" type=\"text\" name=\"dom_pass\" maxlength=\"64\" autocomplete=\"off\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"dom_del\" value=\"{$dom_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete {$dom_row[0]} plus all accounts and messages associated with this domain?')) {return true;} else {return false;}\"></td></form></tr>";
  970.                 }
  971.        
  972.                 echo "</table>";
  973.         }
  974.        
  975.         echo "</td>";
  976.  
  977.         if ($_SESSION['logged_lvl'] == "postmaster") {
  978.        
  979.                 echo "<td width=\"10\"></td><td valign=\"top\">";
  980.  
  981.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#cccccc\">";
  982.                 echo "<tr bgcolor=\"#eeeeee\"><td align=\"center\">alias</td><td align=\"center\">recipient</td><td align=\"center\" colspan=\"3\">action</td></tr>";
  983.                 echo "<form method=\"post\">";
  984.                 echo "<tr bgcolor=\"#ffffff\"><td><input class=\"input\" type=\"text\" name=\"alias_add\" autocomplete=\"off\" maxlength=\"255\"></td><td><input class=\"input\" type=\"text\" name=\"alias_to\" autocomplete=\"off\" maxlength=\"128\"></td><td colspan=\"3\"><input class=\"button\" type=\"submit\" value=\"add\"></td></tr>";
  985.                 echo "</form>";
  986.        
  987.                 $get_aliases = mysql_query("select * from aliases where domain='{$_SESSION['logged_uid']}' order by id");
  988.        
  989.                 while ($aliases_row = mysql_fetch_array($get_aliases)) {
  990.        
  991.                         if ($aliases_row[3] == "1") {
  992.                                 $alias_do = "disable";
  993.                                 $alias_bg = "#ffffff";
  994.                         }
  995.        
  996.                         if ($aliases_row[3] == "0") {
  997.                                 $alias_do = "enable";
  998.                                 $alias_bg = "#eeeeee";
  999.                         }
  1000.        
  1001.                         echo "<tr bgcolor=\"$alias_bg\"><form method=\"post\"><input type=\"hidden\" name=\"alias_mod\" value=\"{$aliases_row[0]}\"><td>{$aliases_row[0]}</td><td><input class=\"input\" type=\"text\" name=\"alias_to\" maxlength=\"255\" autocomplete=\"off\" value=\"{$aliases_row[1]}\"></td><td><input class=\"button\" type=\"submit\" value=\"mod\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"alias_set\" value=\"{$aliases_row[0]}\"><input type=\"hidden\" name=\"alias_do\" value=\"$alias_do\"><td align=\"center\" valign=\"middle\" width=\"10\"><input type=\"image\" src=\"images/{$alias_do}.png\"></td></form><form method=\"post\"><input type=\"hidden\" name=\"alias_del\" value=\"{$aliases_row[0]}\"><td><input class=\"button\" type=\"submit\" value=\"del\" onclick=\"if (confirm('Do you really want to delete the {$aliases_row[0]} alias of {$aliases_row[1]}?')) {return true;} else {return false;}\"></td></form></tr>";
  1002.                 }
  1003.        
  1004.                 echo "</table>";
  1005.         }
  1006.  
  1007.         echo "</td></tr>";
  1008.         echo "</table>";
  1009. }
  1010.  
  1011. mysql_close($db_link);
  1012.  
  1013. ?>
  1014.  
filedropkartero.git-41992ae.tar.bz2 new
412.12 KB
68 downloads
filedropkartero.git-41992ae.zip
448.41 KB
38 downloads
filedropkartero.git-b404ba2.tar.bz2
411.70 KB
66 downloads
filedropkartero.git-b404ba2.zip
447.96 KB
35 downloads
filedropkartero.git-a7684d9.tar.bz2
411.72 KB
303 downloads
filedropkartero.git-a7684d9.zip
447.96 KB
96 downloads
filedropkartero.git-83512be.tar.bz2
410.26 KB
283 downloads
filedropkartero.git-83512be.zip
445.30 KB
229 downloads
filedropkartero.git-1954b25.tar.bz2
410.21 KB
285 downloads
filedropkartero.git-1954b25.zip
445.30 KB
229 downloads
filedropkartero.git-2f7c910.tar.bz2
410.25 KB
27 downloads
filedropkartero.git-2f7c910.zip
445.29 KB
22 downloads
filedropkartero.git-6317ffb.tar.bz2
410.40 KB
249 downloads
filedropkartero.git-6317ffb.zip
445.28 KB
196 downloads
filedropkartero.git-60ccd7a.tar.bz2
410.40 KB
238 downloads
filedropkartero.git-60ccd7a.zip
445.20 KB
190 downloads
filedropkartero.git-ea6f885.tar.bz2
410.47 KB
45 downloads
filedropkartero.git-ea6f885.zip
445.26 KB
171 downloads
filedropkartero.git-7f580e5.zip
445.17 KB
163 downloads
filedropkartero.git-7f580e5.tar.bz2
410.18 KB
195 downloads
filedropkartero.git-b9364de.tar.bz2
409.41 KB
186 downloads
filedropkartero.git-b9364de.zip
444.09 KB
415 downloads
filedropkartero.git-e9bcd78.zip
444.03 KB
399 downloads
filedropkartero.git-e9bcd78.tar.bz2
409.39 KB
455 downloads
filedropkartero.git-96c60ff.tar.bz2
407.96 KB
446 downloads
filedropkartero.git-96c60ff.zip
441.87 KB
370 downloads
filedropkartero.git-4357b59.tar.bz2
407.17 KB
441 downloads
filedropkartero.git-4357b59.zip
440.69 KB
369 downloads
filedropkartero.git-c6ff319.tar.bz2
407.28 KB
442 downloads
filedropkartero.git-c6ff319.zip
440.70 KB
349 downloads
filedropkartero.git-8b87a29.tar.bz2
407.27 KB
415 downloads
filedropkartero.git-8b87a29.zip
440.71 KB
350 downloads
filedropkartero.git-ee42942.tar.bz2
406.49 KB
372 downloads
filedropkartero.git-ee42942.zip
439.92 KB
331 downloads
filedropkartero.git-867e7e6.tar.bz2
406.75 KB
23 downloads
filedropkartero.git-867e7e6.zip
440.03 KB
332 downloads
filedropkartero.git-3f3fc02.tar.bz2
406.38 KB
398 downloads
filedropkartero.git-3f3fc02.zip
439.71 KB
356 downloads
filedropkartero.git-b6f779d.tar.bz2
406.55 KB
420 downloads
filedropkartero.git-b6f779d.zip
440.00 KB
317 downloads
filedropkartero.git-83f24b0.zip
439.12 KB
295 downloads
filedropkartero.git-52316ec.tar.bz2
406.17 KB
372 downloads
filedropkartero.git-52316ec.zip
439.18 KB
321 downloads
filedropkartero.git-83f24b0.tar.bz2
405.84 KB
368 downloads
filedropkartero.git-8a42d47.tar.bz2
405.73 KB
328 downloads
filedropkartero.git-8a42d47.zip
439.02 KB
289 downloads
filedropkartero.git-830c9cb.tar.bz2
406.08 KB
332 downloads
filedropkartero.git-830c9cb.zip
439.08 KB
291 downloads
filedropkartero.git-ebec1be.tar.bz2
406.16 KB
338 downloads
filedropkartero.git-ebec1be.zip
439.09 KB
318 downloads
filedropkartero.git-7c0b70f.tar.bz2
402.43 KB
320 downloads
filedropkartero.git-7c0b70f.zip
435.91 KB
283 downloads
filedropkartero.git-80edc03.tar.bz2
402.75 KB
21 downloads
filedropkartero.git-80edc03.zip
435.84 KB
293 downloads
filedropkartero.git-b408c23.tar.bz2
402.19 KB
21 downloads
filedropkartero.git-b408c23.zip
435.59 KB
300 downloads
filedropkartero.git-29c0e1f.tar.bz2
401.84 KB
329 downloads
filedropkartero.git-29c0e1f.zip
435.25 KB
312 downloads
filedropkartero.git-9086094.tar.bz2
401.94 KB
332 downloads
filedropkartero.git-9086094.zip
435.34 KB
310 downloads
filedropkartero.git-47ca624.tar.bz2
402.10 KB
328 downloads
filedropkartero.git-47ca624.zip
435.51 KB
277 downloads
filedropkartero.git-81314a5.zip
435.53 KB
299 downloads
filedropkartero.git-81314a5.tar.bz2
402.25 KB
326 downloads
filedropkartero.git-cae7074.zip
435.20 KB
295 downloads
filedropkartero.git-cae7074.tar.bz2
401.98 KB
337 downloads
filedropkartero.git-cc68e56.tar.bz2
402.07 KB
324 downloads
filedropkartero.git-cc68e56.zip
435.16 KB
322 downloads
filedropkartero.git-230f35d.tar.bz2
401.43 KB
306 downloads
filedropkartero.git-230f35d.zip
434.68 KB
311 downloads
filedropkartero.git-5ae58a2.tar.bz2
401.54 KB
309 downloads
filedropkartero.git-5ae58a2.zip
434.68 KB
284 downloads
filedropkartero.git-a591f4b.tar.bz2
401.76 KB
311 downloads
filedropkartero.git-a591f4b.zip
435.17 KB
292 downloads
filedropkartero.git-36876c8.tar.bz2
400.44 KB
305 downloads
filedropkartero.git-36876c8.zip
432.36 KB
316 downloads
filedropkartero.git-a34c9ed.tar.bz2
400.57 KB
328 downloads
filedropkartero.git-a34c9ed.zip
432.27 KB
305 downloads
filedropkartero.git-e828148.zip
433.58 KB
284 downloads
filedropkartero.git-e828148.tar.bz2
400.88 KB
318 downloads
filedropkartero.git-476cdda.tar.bz2
400.60 KB
351 downloads
filedropkartero.git-476cdda.zip
432.26 KB
297 downloads
filedropkartero.git-054c286.tar.bz2
98.09 KB
47 downloads
filedropkartero.git-054c286.zip
109.53 KB
358 downloads
filedropkartero.git-071b099.tar.bz2
98.76 KB
423 downloads
filedropkartero.git-071b099.zip
110.21 KB
356 downloads
filedropkartero.git-551c38d.tar.bz2
98.51 KB
43 downloads
filedropkartero.git-551c38d.zip
110.20 KB
349 downloads
filedropkartero.git-569dc0c.tar.bz2
98.40 KB
43 downloads
filedropkartero.git-569dc0c.zip
109.86 KB
341 downloads
filedropkartero.git-58a052b.tar.bz2
97.95 KB
43 downloads
filedropkartero.git-58a052b.zip
109.36 KB
354 downloads
filedropkartero.git-43a5af3.tar.bz2
97.80 KB
418 downloads
filedropkartero.git-43a5af3.zip
109.30 KB
352 downloads
filedropkartero.git-bbe069d.tar.bz2
98.03 KB
427 downloads
filedropkartero.git-bbe069d.zip
109.19 KB
358 downloads
filedropkartero.git-02f97e1.tar.bz2
97.76 KB
394 downloads
filedropkartero.git-02f97e1.zip
109.24 KB
447 downloads
filedropkartero.git-d82e393.tar.bz2
97.74 KB
427 downloads
filedropkartero.git-d82e393.zip
109.24 KB
357 downloads
filedropkartero.git-7cdd1f5.tar.bz2
98.03 KB
408 downloads
filedropkartero.git-7cdd1f5.zip
109.24 KB
341 downloads
filedropkartero.git-40825aa.tar.bz2
97.71 KB
410 downloads
filedropkartero.git-40825aa.zip
109.16 KB
376 downloads
filedropkartero.git-3dd941b.tar.bz2
97.69 KB
408 downloads
filedropkartero.git-3dd941b.zip
109.12 KB
349 downloads
filedropkartero.git-50f1e46.tar.bz2
97.65 KB
44 downloads
filedropkartero.git-50f1e46.zip
109.02 KB
351 downloads
filedropkartero.git-fdf9225.tar.bz2
93.19 KB
447 downloads
filedropkartero.git-fdf9225.zip
104.25 KB
362 downloads
filedropkartero.git-21415da.tar.bz2
93.24 KB
407 downloads
filedropkartero.git-21415da.zip
104.22 KB
364 downloads
filedropkartero.git-aff5e89.tar.bz2
93.17 KB
427 downloads
filedropkartero.git-aff5e89.zip
104.22 KB
355 downloads
filedropkartero.git-b27ef39.tar.bz2
91.97 KB
426 downloads
filedropkartero.git-b27ef39.zip
102.80 KB
380 downloads
filedropkartero.git-3d6e8a2.tar.bz2
91.99 KB
44 downloads
filedropkartero.git-3d6e8a2.zip
102.77 KB
375 downloads
filedropkartero.git-1442b69.tar.bz2
91.79 KB
405 downloads
filedropkartero.git-1442b69.zip
102.50 KB
379 downloads
filedropkartero.git-6d15918.tar.bz2
91.56 KB
430 downloads
filedropkartero.git-6d15918.zip
102.28 KB
347 downloads
filedropkartero.git-45140d8.tar.bz2
91.52 KB
46 downloads
filedropkartero.git-45140d8.zip
102.23 KB
353 downloads
filedropkartero.git-d5b48e5.tar.bz2
91.35 KB
417 downloads
filedropkartero.git-d5b48e5.zip
102.01 KB
363 downloads
filedropkartero.git-e007e55.tar.bz2
91.35 KB
429 downloads
filedropkartero.git-e007e55.zip
102.01 KB
337 downloads
filedropkartero.git-30fd7e3.tar.bz2
90.87 KB
44 downloads
filedropkartero.git-30fd7e3.zip
101.44 KB
366 downloads
filedropkartero.git-421a4a7.tar.bz2
88.02 KB
146 downloads
filedropkartero.git-421a4a7.zip
97.96 KB
338 downloads
filedropkartero.git-b49b8bc.tar.bz2
88.09 KB
444 downloads
filedropkartero.git-b49b8bc.zip
97.99 KB
358 downloads
filedropkartero.git-1cc9571.tar.bz2
87.74 KB
423 downloads
filedropkartero.git-1cc9571.zip
97.70 KB
362 downloads
filedropkartero.git-159152f.tar.bz2
87.60 KB
422 downloads
filedropkartero.git-159152f.zip
97.52 KB
368 downloads
filedropkartero.git-35caaf3.tar.bz2
87.74 KB
407 downloads
filedropkartero.git-35caaf3.zip
97.57 KB
350 downloads
filedropkartero.git-3c9d305.zip
96.67 KB
353 downloads
filedropkartero.git-3c9d305.tar.bz2
86.77 KB
412 downloads
filedropkartero.git-14cb2af.tar.bz2
86.41 KB
409 downloads
filedropkartero.git-14cb2af.zip
96.13 KB
357 downloads
filedropkartero.git-e8f00cb.tar.bz2
86.46 KB
430 downloads
filedropkartero.git-e8f00cb.zip
96.21 KB
347 downloads
filedropkartero.git-bdab380.tar.bz2
86.14 KB
423 downloads
filedropkartero.git-bdab380.zip
95.79 KB
349 downloads
filedropkartero.git-48f9134.tar.bz2
85.78 KB
426 downloads
filedropkartero.git-48f9134.zip
95.48 KB
359 downloads
filedropkartero.git-adb9757.tar.bz2
85.67 KB
415 downloads
filedropkartero.git-adb9757.zip
95.37 KB
351 downloads
filedropkartero.git-1601cbd.zip
95.30 KB
364 downloads
filedropkartero.git-1601cbd.tar.bz2
85.69 KB
400 downloads
filedropkartero.git-18a5106.tar.bz2
85.72 KB
402 downloads
filedropkartero.git-18a5106.zip
95.48 KB
365 downloads
filedropkartero.git-a5b1caa.tar.bz2
85.61 KB
433 downloads
filedropkartero.git-a5b1caa.zip
95.36 KB
359 downloads
filedropkartero.git-effff82.zip
97.06 KB
374 downloads
filedropkartero.git-effff82.tar.bz2
87.13 KB
421 downloads
filedropkartero.git-b70d364.tar.bz2
84.09 KB
462 downloads
filedropkartero.git-b70d364.zip
93.67 KB
367 downloads
filedropkartero.git-48f0e53.tar.bz2
84.16 KB
42 downloads
filedropkartero.git-48f0e53.zip
93.66 KB
357 downloads
filedropkartero.git-c17135e.tar.bz2
84.09 KB
419 downloads
filedropkartero.git-c17135e.zip
93.57 KB
346 downloads
filedropkartero.git-a2e2848.tar.bz2
85.59 KB
43 downloads
filedropkartero.git-a2e2848.zip
100.10 KB
360 downloads
filedropkartero.git-1f683db.tar.bz2
83.55 KB
419 downloads
filedropkartero.git-1f683db.zip
93.24 KB
352 downloads
filedropkartero.git-d342596.tar.bz2
83.57 KB
41 downloads
filedropkartero.git-d342596.zip
93.28 KB
345 downloads
filedropkartero.git-e0131d5.tar.bz2
83.55 KB
43 downloads
filedropkartero.git-e0131d5.zip
93.27 KB
362 downloads
filedropkartero.git-ad467e8.tar.bz2
83.13 KB
42 downloads
filedropkartero.git-ad467e8.zip
92.78 KB
353 downloads
filedropkartero.git-b20e27d.tar.bz2
83.46 KB
42 downloads
filedropkartero.git-b20e27d.zip
93.19 KB
378 downloads
filedropkartero.git-eefd8fe.zip
92.67 KB
383 downloads
filedropkartero.git-eefd8fe.tar.bz2
83.01 KB
422 downloads
filedropkartero.git-bea685a.zip
96.88 KB
357 downloads
filedropkartero.git-bea685a.tar.bz2
84.44 KB
417 downloads
filedropkartero.git-a8bd019.tar.bz2
84.25 KB
41 downloads
filedropkartero.git-a8bd019.zip
96.60 KB
354 downloads
filedropkartero.git-cbc914d.tar.bz2
84.38 KB
423 downloads
filedropkartero.git-cbc914d.zip
96.64 KB
342 downloads
filedropkartero.git-09a2e70.tar.bz2
84.40 KB
403 downloads
filedropkartero.git-09a2e70.zip
96.70 KB
365 downloads
filedropkartero.git-641dc05.tar.bz2
84.37 KB
425 downloads
filedropkartero.git-641dc05.zip
96.73 KB
355 downloads
filedropkartero.git-cde49c6.tar.bz2
84.26 KB
434 downloads
filedropkartero.git-cde49c6.zip
96.59 KB
361 downloads
filedropkartero.git-1d004e0.tar.bz2
77.42 KB
432 downloads
filedropkartero.git-1d004e0.zip
87.56 KB
18 downloads
filedropkartero.git-1f0bf17.tar.bz2
77.47 KB
430 downloads
filedropkartero.git-1f0bf17.zip
87.56 KB
353 downloads
filedropkartero.git-265e63c.tar.bz2
77.43 KB
410 downloads
filedropkartero.git-265e63c.zip
87.52 KB
386 downloads
filedropkartero.git-635a5db.zip
87.60 KB
354 downloads
filedropkartero.git-a041f85.tar.bz2
77.37 KB
44 downloads
filedropkartero.git-a041f85.zip
87.52 KB
387 downloads
filedropkartero.git-ae049a7.tar.bz2
77.44 KB
433 downloads
filedropkartero.git-ae049a7.zip
87.52 KB
354 downloads
filedropkartero.git-eef571a.tar.bz2
20.56 KB
540 downloads
filedropkartero.git-eef571a.zip
25.69 KB
486 downloads
filedropkartero.git-0bc16f5.tar.bz2
82.61 KB
45 downloads
filedropkartero.git-0bc16f5.zip
94.75 KB
391 downloads
filedropkartero.git-2afc0f7.tar.bz2
83.61 KB
450 downloads
filedropkartero.git-2afc0f7.zip
96.00 KB
409 downloads
filedropkartero.git-3529bdf.tar.bz2
77.72 KB
43 downloads
filedropkartero.git-3529bdf.zip
87.92 KB
387 downloads
filedropkartero.git-49aac92.tar.bz2
78.98 KB
465 downloads
filedropkartero.git-49aac92.zip
90.01 KB
388 downloads
filedropkartero.git-5d48f21.tar.bz2
78.65 KB
45 downloads
filedropkartero.git-5d48f21.zip
89.51 KB
416 downloads
filedropkartero.git-635a5db.tar.bz2
77.50 KB
472 downloads
filedropkartero.git-6e34786.tar.bz2
77.76 KB
47 downloads
filedropkartero.git-6e34786.zip
88.09 KB
430 downloads
filedropkartero.git-7dc2fd2.tar.bz2
83.51 KB
47 downloads
filedropkartero.git-7dc2fd2.zip
95.99 KB
437 downloads
filedropkartero.git-9cad005.tar.bz2
78.85 KB
44 downloads
filedropkartero.git-9cad005.zip
90.00 KB
480 downloads
filedropkartero.git-b303f61.tar.bz2
82.57 KB
45 downloads
filedropkartero.git-b303f61.zip
94.78 KB
153 downloads
filedropkartero.git-c15ef85.tar.bz2
77.76 KB
220 downloads
filedropkartero.git-c15ef85.zip
88.16 KB
174 downloads
filedropkartero.git-c99e84d.tar.bz2
83.58 KB
43 downloads
filedropkartero.git-c99e84d.zip
96.01 KB
187 downloads
filedropkartero.git-e5009e6.tar.bz2
78.73 KB
251 downloads
filedropkartero.git-e5009e6.zip
89.69 KB
201 downloads
filedropkartero.git-0502d01.tar.bz2
83.54 KB
272 downloads
filedropkartero.git-0502d01.zip
96.00 KB
212 downloads
filedropkartero.git-44ca46d.tar.bz2
83.73 KB
40 downloads
filedropkartero.git-44ca46d.zip
96.20 KB
222 downloads
filedropkartero.git-834f923.tar.bz2
83.75 KB
284 downloads
filedropkartero.git-834f923.zip
96.14 KB
232 downloads